A、通过测试的范围证据和测试的范围分析、高层设计测试和低层设计测试、功能的逐一测试、相符性独立测试和抽样性独立测试等，确认系统安全的功能与所要求的功能相一致

B、对用户分类管理，应按审查和批准的用户分类清单建立用户和分配权限，尤其是特权用户的授权管理。定期检查重要业务用户的实际分配权限是否与用户清单符合

C、所有发现的漏洞应被改正、消除或使其无效，并在消除漏洞后重新测试，以证实它们已被消除，且没有引出新的漏洞

D、对业务用户应开启必要的审计功能。用户应保管好自己的身份鉴别信息载体，不得转借他人